О паролях и их стойкости

[Tobolskiy]

Всем привет. Такой вопрос, возможно есть знатоки.

На сколько стойкий пароль из 10 знаков, в котором есть только цифры (без букв, символов и прочего)?

нашел вот такую табличку:

 

но если вбить пароль в "тестерах стойкости паролей" они пишут что пароль слабый.

так как же на самом деле?

Змінено 16 серпня 2021 користувачем Tobolskiy

[Shureg]

Не существует сферической надежности паролей в вакууме. Если у вас, например, ограничение на ввод пароля "не более одной попытки в минуту", то и 7-значный цифровой до второго пришествия подбирать придётся. А если это, скажем, запароленный архив, про который известно, что пасс только из цифр и  длина 10 знаков - то его за полчаса вскрыть можно.

[Tobolskiy]

29 минут назад, Shureg сказал:

Не существует сферической надежности паролей в вакууме. Если у вас, например, ограничение на ввод пароля "не более одной попытки в минуту", то и 7-значный цифровой до второго пришествия подбирать придётся. А если это, скажем, запароленный архив, про который известно, что пасс только из цифр и  длина 10 знаков - то его за полчаса вскрыть можно.

 

вот кстати интересное замечание. у OC есть дефолтный функционал, при количестве неверного ввода пароля блокируется на час аккаунт...

Змінено 16 серпня 2021 користувачем Tobolskiy

[Shureg]

1 минуту назад, nikifalex сказал:

никогда не видел хакера, который тупым перебором паролей в админку ломится когда есть куча других путей

"Хакер" нынче примитиывный пошел. Таких, кто действительно ломать пытается - единицы, зато толпы массово долбят админки подбором паролей. И, кстати, именно последние чаще всего и вскрывают сайты, так что угроза вполне реальная.

[buslikdrev]

У меня компьютер подбирает 2000000000-3000000000 за 1 час (подбор пароля под таблицу хэша).

[Tobolskiy]

11 часов назад, buslikdrev сказал:

У меня компьютер подбирает 2000000000-3000000000 за 1 час (подбор пароля под таблицу хэша).

 

мне кажется от такой скорости можно и сервак положить?! будет сопоставимо с ддос

[buslikdrev]

9 минут назад, Tobolskiy сказал:

мне кажется от такой скорости можно и сервак положить?! будет сопоставимо с ддос

Можно, поэтому растягивают на месяцы и цифровые пароли подбирают.

[Tobolskiy]

17 часов назад, nikifalex сказал:

никогда не видел хакера, который тупым перебором паролей в админку ломится когда есть куча других путей

 

а кстати эта функция и не работает для админки.... это только для юзеров. у админки вообще нет такой защиты (что странно все же)

[Shureg]

26 минут назад, buslikdrev сказал:

Можно, поэтому растягивают на месяцы и цифровые пароли подбирают.

 Берут массой. Если долбить один сайт, то да, заблокирует и т.п. А вот если сразу на 100к сайтов пассы кидать, то можно в полную скорость своего инет канала обрабатывать. И пусть вероятность взлома одного отдельного сайта невелика, из 100к пара-тройка в день паролей подойдёт. И так можно годами развлекаться.

Змінено 17 серпня 2021 користувачем Shureg